中国政府関与のハッカー集団、2要素認証を突破してVPNアカウントを奪取か
2019年12月26日 18:27
Anonymous Coward曰く、
中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ企業Fox-ITが発表した(CNET Japan、Slashdot)。
ハッカー集団のターゲットは政府機関やシステム管理・保守を請け負うマネージドサービスプロバイダで、さまざまな手法で攻撃を行っていたという。調査によると、その1つとしてアプリケーションプラットフォーム「JBoss」の脆弱性を使って内部ネットワークに侵入し、さらにそこからVPNの認証情報を盗み出す行為を行っていたという。さらに、2要素認証で保護されているVPNアカウントも乗っ取っていたことが確認できたそうだ。
2要素認証の突破には、内部ネットワークから認証に必要なトークンを盗みだし、さらに認証に使用するソフトウェアを改変するといった手法が使われているという。